ログエンハンサーの追加や編集

ログエンハンサーとは、ソースコードの変更を必要とせずに、Contrastエージェントがアプリケーションのパラメータやデータを追加でログに記録するためのエージェント型手法の指示となるものです。

この高度なエージェント型手法を使用することで、ユーザはログに記録するAPIやパラメータを指定でき、ContrastエージェントはRASPログの一部としてsecurity.logファイルにこの情報を追加します。

注記

2021年8月から、新しい組織には最適化されたログエンハンサーセットが含まれます。この構成は、パフォーマンスの向上など、Contrastをご利用の皆様に最高の価値を提供するためのものです。

ログエンハンサーを追加、編集、削除するには:

  1. ポリシーの管理で、ログエンハンサーを選択します。

  2. 言語でフィルタをかけるか検索を使用して、編集する既存のログエンハンサーを検索して名前を選択します。もしくは、ログエンハンサーの追加を選択します。各環境でルールを有効または無効にするには、一覧表の行にあるトグルを使用します。

    LogEnhancerTable.png
  3. 表示される画面で、名前説明を入力します。

    AddLogEnhancer.png
  4. ログレベルログタイプを入力します。

  5. ログを記録するAPIでは、以下を入力します。

    • 言語

    • API:<class_name>.<method_name>(<argument_types>)の構文を使用します。例:

      public boolean com.acme.Authenticator.authenticate(String user, String password)
    • フォーマット:関数呼び出しからの関連データを含めて、ログの説明を入力します。次のプレースホルダーをメッセージに含めることができます。

      • {{O}}:この呼び出しが行われたオブジェクトの文字列表記を出力します。メソッドがstaticの場合、これはNULLか空となる場合があります。

      • {{Pn}}:インデックスnで指定されたパラメータを出力します。nは、1から始まることに注意してください。

      • {{P1}}:最初のパラメータをメッセージに出力します。

      • {{R}}:関数の戻り値を出力します。

  6. 追加を選択して、ログエンハンサーを保存します。